インターネットゲートウェイルータ
プリセット概要
プリセット/インターネットゲートウェイルータはシンプルなインターネットGWルータを構成できるプリセットで、WAN回線の設定と有線LAN、無線LAN(SA-W2Lの場合)の構成が可能です。
利用可能なインターネット接続サービス
| 接続サービス | 品目 | 種別 | 回線事業者 | 備考 |
|---|---|---|---|---|
| IIJ FiberAccess/Fサービス |
|
1/256C | NTT東日本、NTT西日本 | IIJ回線マネジメント/Fサービス のお申し込みが必要 |
| IIJ IPv6 FiberAccess/Fサービス タイプIPoE | ー |
|
IIJ回線マネジメント/Fサービス のお申し込みが必要 | |
| IIJ FiberAccess/Uサービス |
|
1/256C | アルテリア・ネットワークス | |
| IIJ FiberAccess/Cサービス |
|
1/256C | 中部テレコミュニケーション |
|
| IIJ FiberAccess/Qサービス |
|
1/256C | QTnet | |
モバイルアクセスオプション (IIJマルチプロダクトコントローラサービス) |
ー |
|
IIJ | SA-W2Lのみ利用可能 |
インターネット接続サービスの優先順位
プリセットプランに複数のインターネット接続サービスが存在する場合、以下の優先順位でインターネット接続サービスが利用されます。
| 優先順位 | 接続サービス | フレッツ・シリーズ | 備考 |
|---|---|---|---|
| 1 |
|
- | いずれか1つのみ指定可能です |
| 2 | IIJ IPv6 FiberAccess/Fサービス タイプIPoE | フレッツ 光ネクスト(動的IPv4アドレス) | |
| 3 | IIJ IPv6 FiberAccess/Fサービス タイプIPoE | フレッツ 光クロス(動的IPv4アドレス) | |
| 4 | IIJ IPv6 FiberAccess/Fサービス タイプIPoE | フレッツ 光ネクスト(固定IPv4アドレス) | |
| 5 | IIJ IPv6 FiberAccess/Fサービス タイプIPoE | フレッツ 光クロス(固定IPv4アドレス) | |
| 6 | モバイルアクセスオプション (IIJマルチプロダクトコントローラサービス) |
- |
サービスアダプタのコンフィグ仕様
WANの設定
PPPoEの場合
PPPoE接続サービスを利用し、自動的に割り当てされるIPv4アドレスを使ってインターネットに接続します。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|---|---|---|
| WANインタフェース | pppoe0 | 不可 | |
| WANアドレス | IPCPにより取得 | 不可 | |
| PPPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 | |
| PPPログイン名 | 契約情報より自動設定 | 可能 | 末尾が iij.ad.jp で終わるログイン名のみ入力可能 |
| PPPパスワード | 契約情報より自動設定 | 可能 | |
| IPCPの使用 | 有効 | 不可 | |
| IPCPによるIPv4アドレスの要求 | 有効 | 不可 | |
| IPCPによるDNSアドレスの要求 | 有効 | 不可 | |
| IPv4のTCP MSS調整 | auto | 不可 | |
| IPv6CPの使用 | 無効 | 不可 | |
| LCPキープアライブの送信間隔 | 30秒 | 不可 |
IPoE + DS-Lite + 光ネクスト回線と連携した場合
DS-Liteはインターネット接続プロトコルのひとつです。IPv4 over IPv6トンネルの自動構成とキャリアグレードNAT (Carrier Grade NAT) によりIPv4アドレスでインターネットに接続します。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|---|---|---|
| WANインタフェース | tunnel0 | 不可 | |
| WANアドレス | ルータ広告により取得 | 不可 | |
| IPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 | |
| DS-LiteのAFTR | 契約情報より自動取得 | 不可 | |
| IP-IPトンネル上でのIPv4通信のTCP-MSS調整 | 1420 | 不可 | |
| インタフェースのMTU | 1460 | 不可 | |
| DHCPv6クライアントの有効化 | 有効 | 不可 | |
| Prefix Delegationによるサブネット割当 | なし | 不可 |
IPoE + DS-Lite + 光クロス回線と連携した場合
DS-Liteはインターネット接続プロトコルのひとつです。IPv4 over IPv6トンネルの自動構成とキャリアグレードNAT (Carrier Grade NAT) によりIPv4アドレスでインターネットに接続します。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|---|---|---|
| WANインタフェース | tunnel0 | 不可 | |
| WANアドレス | ルータ広告により取得 | 不可 | |
| IPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 | |
| DS-LiteのAFTR | 契約情報より自動取得 | 不可 | |
| IP-IPトンネル上でのIPv4通信のTCP-MSS調整 | 1420 | 不可 | |
| インタフェースのMTU | 1460 | 不可 | |
| DHCPv6クライアントの有効化 | 有効 | 不可 | |
| Prefix Delegationによるサブネット割当 | あり | 不可 |
IPoE + 固定IP + 光ネクスト回線と連携した場合
ルータ広告を利用してIPv6ネットワークに接続し、IPv4 over IPv6トンネルを構成します。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|---|---|---|
| WANインタフェース | tunnel0 | 不可 | |
| WANアドレス | ルータ広告により取得 | 不可 | |
| IPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 | |
| IP-IPトンネルの接続元IPv6アドレスの下位64 bit | 契約情報より自動設定 | 可能 | |
| インターネット通信用に割り当てられたIPv4アドレス | 契約情報より自動設定 | 可能 | |
| IP-IPトンネルの対向IPv6アドレス | 契約情報より自動設定 | 可能 | |
| アドレス情報アップデートサーバのURL | 契約情報より自動設定 | 不可 | |
| アドレス情報アップデートサーバ用ユーザ名 | 契約情報より自動設定 | 可能 | |
| アドレス情報アップデートサーバ用パスワード | 契約情報より自動設定 | 可能 | |
| DHCPv6クライアントの有効化 | 有効 | 不可 | |
| Prefix Delegationによるサブネット割当 | なし | 不可 |
IPoE + 固定IP + 光クロス回線と連携した場合
ルータ広告を利用してIPv6ネットワークに接続し、IPv4 over IPv6トンネルを構成します。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|---|---|---|
| WANインタフェース | tunnel0 | 不可 | |
| WANアドレス | ルータ広告により取得 | 不可 | |
| IPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 | |
| IP-IPトンネルの接続元IPv6アドレスの下位64 bit | 契約情報より自動設定 | 可能 | |
| インターネット通信用に割り当てられたIPv4アドレス | 契約情報より自動設定 | 可能 | |
| IP-IPトンネルの対向IPv6アドレス | 契約情報より自動設定 | 可能 | |
| アドレス情報アップデートサーバのURL | 契約情報より自動設定 | 不可 | |
| アドレス情報アップデートサーバ用ユーザ名 | 契約情報より自動設定 | 可能 | |
| アドレス情報アップデートサーバ用パスワード | 契約情報より自動設定 | 可能 | |
| DHCPv6クライアントの有効化 | 有効 | 不可 | |
| Prefix Delegationによるサブネット割当 | あり | 不可 |
モバイルアクセスオプションの場合(SA-W2Lのみ)
SA-W2L内蔵のモバイルデータ通信端末でPPPインタフェースを使用してインターネットに接続します。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|---|---|---|
| WANインタフェース | ppp0 | 不可 | |
| WANアドレス | IPCPにより取得 | 不可 | |
| PPPログイン名 | mobile@iij | 不可 | |
| PPPパスワード | iij | 不可 | |
| 使用するモバイルデータ通信端末のデバイス名 | ta1 |
不可 | 内蔵SIM固定 |
| APN | iijmobile.biz | 不可 | |
| IPCPの使用 | 有効 | 不可 | |
| IPCPによるIPv4アドレスの要求 | 有効 | 不可 | |
| IPCPによるDNSアドレスの要求 | 有効 | 不可 | |
| 接続失敗カウントによるモバイルデータ通信端末の自動リセット | 10回 | 不可 |
LAN(有線)の設定
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|---|---|---|
| LANインタフェース | ge1(CA10の場合はge5) | 不可 | |
| 有線LANと無線LANのブリッジ | ユーザ設定 | 可能 | SA-W2Lのみ。有効化には無線LANの有効化が必須 |
| LANインタフェースのアドレス | ユーザ設定 | 可能 | プレフィックス長まで指定が必須 RFC1918に定義されたプライベートアドレスレンジのみ指定可能 |
| DHCPサーバの有効化 | ユーザ設定 | 可能 | |
| DHCPサーバで配布する最初のアドレス | ユーザ設定 | 可能 | |
| DHCPサーバで配布するアドレス数 | ユーザ設定 | 可能 | |
| DHCPで配布するDNSサーバアドレス | LANインタフェースのアドレス | 不可 | プレフィックス長を除いたもの |
LAN(無線)の設定(SA-W2Lのみ)
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|---|---|---|
| 無線LANの有効化 | ユーザ設定 | 可能 | |
| 無線LANインタフェース |
|
可能 | |
| 無線LANインタフェースのアドレス | ユーザ設定 | 可能 | 「有線LANと無線LANをブリッジ」が有効化されている場合は設定不可となり、「LANインタフェースのアドレス」がブリッジインタフェースのアドレスとして設定される RFC1918に定義されたプライベートアドレスレンジのみ指定可能 |
| 無線LANの動作モード | IEEE802.11n 20MHzチャネル幅 | 不可 | |
| SSID | ユーザ設定 | 可能 | |
| セキュリティモード | wpa-psk-aes | 不可 | |
| WPAパスフレーズ | ユーザ設定 | 可能 | |
| SSIDの隠蔽 | ユーザ設定 | 可能 | |
| プライバシセパレータの動作 | ユーザ設定 | 可能 | |
| 接続を受け入れるクライアント数の上限 | 120 | 不可 | セキュリティモードがwpa-psk-aesのため固定 |
| チャネル |
|
不可 |
NTPクライアント
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|---|---|---|
| NTPクライアントの有効化 | 有効 | 不可 | |
| NTPサーバのアドレス |
|
不可 |
NAPT
IPoE + DS-Lite の場合、下記NAPTの設定は生成されません。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|---|---|---|
| NAPTインタフェース |
|
不可 | |
| NAPTを適用するプライベートアドレスの範囲 |
|
不可 |
DNSフォワーダ
| 項目 | 仕様 | 画面からの設定 | 備考 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| DNSフォワーダの動作 | 有効 | 不可 | |||||||||||||
| 中継先DNSサーバアドレスの指定 |
|
不可 | |||||||||||||
| DNSリクエストの受付インタフェース |
|
不可 |
DNSリゾルバの設定
| 項目 | 仕様 | 画面からの設定 | 備考 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| リゾルバの動作 | 有効 | 不可 | |||||||||||||
| リゾルバが使用するDNSサーバ |
|
不可 |
IPv4静的経路の設定
デフォルトで設定されている静的経路に加え、ユーザ入力によって50個まで追加可能。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|---|---|---|
| 宛先ネットワーク |
|
可能 |
|
| ゲートウェイ |
|
可能 |
|
IPv4パケットフィルタ
デフォルトで設定されるフィルタです。画面からの設定によって100個まで追加ができます。追加分のフィルタはインデックス50-149に設定されます。
ログなどに表示されるフィルタのラベルは「filter-{インデックス}」となります。
インデックス |
アクション | インタフェース | 入出力の方向 | アドレス | プロトコル | 動的フィルタ | ログ出力 |
|---|---|---|---|---|---|---|---|
| 0 | パス |
|
in | 送信元:202.221.49.0/24 |
any | 無効 | 無効 |
| 1 | パス |
|
out | 送信元:any |
any | 無効 | 無効 |
| 2 | パス |
|
in | 送信元:202.221.50.0/23 |
any | 無効 | 無効 |
| 3 | パス |
|
out | 送信元:any |
any | 無効 | 無効 |
| 4 | パス |
|
out | 送信元:self |
any | 有効 TTL: 初期値 |
無効 |
| 5 | パス |
|
in | 送信元:any |
icmp |
無効 | 無効 |
| ユーザ設定フィルタ | |||||||
| 300 | ブロック |
|
in | 送信元:any |
any | 無効 | 有効 |
IPv6パケットフィルタ
IPoEの場合にデフォルトで設定されるフィルタです。画面からの設定による追加はできません。
ログなどに表示されるフィルタのラベルは「filter-v6-{インデックス}」となります。
インデックス |
アクション | インタフェース | 入出力の方向 | アドレス | プロトコル | 動的フィルタ | ログ出力 |
|---|---|---|---|---|---|---|---|
| 0 | パス | ge0(CA10の場合はge4) | in | 送信元:any 送信先:self |
IP-in-IP | 無効 | 無効 |
| 1 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:any |
IP-in-IP | 無効 | 無効 |
| 2 | パス | ge0(CA10の場合はge4) | in | 送信元:2001:240:bb88::/48 送信先:self |
any | 無効 | 無効 |
| 3 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:2001:240:bb88::/48 |
any | 無効 | 無効 |
| 4 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
udp |
無効 | 無効 |
| 5 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
udp 送信先ポート:546 |
無効 | 無効 |
| 6 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
ipv6-icmp |
無効 | 無効 |
| 7 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
ipv6-icmp icmp-type: 1 |
無効 | 無効 |
| 8 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
ipv6-icmp icmp-type: 2 |
無効 | 無効 |
| 9 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
ipv6-icmp icmp-type: 2 |
無効 | 無効 |
| 10 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
ipv6-icmp icmp-type: 3 |
無効 | 無効 |
| 11 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
ipv6-icmp icmp-type: 3 |
無効 | 無効 |
| 12 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
ipv6-icmp icmp-type: 4 |
無効 | 無効 |
| 13 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
ipv6-icmp icmp-type: 4 |
無効 | 無効 |
| 14 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:ff02::2/128 |
ipv6-icmp icmp-type: 133 |
無効 | 無効 |
| 15 | パス | ge0(CA10の場合はge4) | in | 送信元:fe80::/10 送信先:self |
ipv6-icmp icmp-type: 134 |
無効 | 無効 |
| 16 | パス | ge0(CA10の場合はge4) | in | 送信元:fe80::/10 送信先:ff02::1/128 |
ipv6-icmp icmp-type: 134 |
無効 | 無効 |
| 17 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
ipv6-icmp icmp-type: 135 |
無効 | 無効 |
| 18 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:ff02::1:ff00:0/104 |
ipv6-icmp icmp-type: 135 |
無効 | 無効 |
| 19 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
ipv6-icmp | 無効 | 無効 |
| 20 | パス | ge0(CA10の場合はge4) | out | 送信元:[::/0] 送信先:ff02::1:ff00:0/104 |
ipv6-icmp icmp-type: 135 |
無効 | 無効 |
| 21 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
ipv6-icmp icmp-type: 136 |
無効 | 無効 |
| 22 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:ff02::1/128 |
ipv6-icmp icmp-type: 136 |
無効 | 無効 |
| 23 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
ipv6-icmp icmp-type: 136 |
無効 | 無効 |
| 24 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:any |
any | 有効 | 無効 |
| 25 | ブロック | ge0(CA10の場合はge4) | in | 送信元:any 送信先:self |
any | 無効 | 有効 |
生成されるコンフィグサンプル
PPPoE + X4
以下の設定を画面から行った際に生成されるコンフィグのサンプルです。
- アクセス回線としてPPPoEを利用
- DNSフィルタリングを有効化
- 有線LAN
- アドレスを 192.168.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 192.168.0.2/24
- アドレスプール数を200個
- IPv4静的経路
- 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
- IPv4パケットフィルタ
- 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999 |
interface.pppoe0.id: bf00000000@bfu1.iij.ad.jp |
interface.pppoe0.ipcp: enable |
interface.pppoe0.ipcp.address: enable |
interface.pppoe0.ipcp.dns: enable |
interface.pppoe0.ipv4.tcp-mss: auto |
interface.pppoe0.ipv6cp: disable |
interface.pppoe0.keepalive: 30 |
interface.pppoe0.over: ge0 |
interface.pppoe0.password: ppp-pass |
interface.ge1.ipv4.address: 192.168.0.1/24 |
dhcp.server.service: enable |
dhcp.server.100.interface: ge1 |
dhcp.server.100.pool.address: 192.168.0.2/24 |
dhcp.server.100.pool.count: 200 |
dhcp.server.100.dns.0.address: 192.168.0.1 |
nat.ipv4.napt.100.interface: pppoe0 |
nat.ipv4.napt.100.private: 10.0.0.0-10.255.255.255 |
nat.ipv4.napt.200.interface: pppoe0 |
nat.ipv4.napt.200.private: 172.16.0.0-172.31.255.255 |
nat.ipv4.napt.300.interface: pppoe0 |
nat.ipv4.napt.300.private: 192.168.0.0-192.168.255.255 route.ipv4.0.destination: 192.0.2.0/24 |
route.ipv4.0.gateway: 192.168.0.254 |
route.ipv4.51.destination: 202.221.49.0/24 |
route.ipv4.51.gateway: pppoe0 |
route.ipv4.52.destination: 202.221.50.0/23 |
route.ipv4.52.gateway: pppoe0 |
route.ipv4.53.destination: default |
route.ipv4.53.gateway: pppoe0 |
ntp.service: enable |
ntp.client.0.address: 202.232.2.38 |
ntp.client.1.address: 202.232.2.39 |
resolver.service: enable |
resolver.0.address: 202.232.2.38 |
resolver.1.address: 202.232.2.39 |
dns-forwarder.service: enable |
dns-forwarder.0.address: 202.232.2.38 |
dns-forwarder.1.address: 202.232.2.39 |
dns-forwarder.listen.100.interface: ge1 |
filter.ipv4.0.label: filter-0 |
filter.ipv4.0.action: pass |
filter.ipv4.0.interface: pppoe0 |
filter.ipv4.0.direction: in |
filter.ipv4.0.source.address: 202.221.49.0/24 |
filter.ipv4.0.destination.address: any |
filter.ipv4.0.protocol: any |
filter.ipv4.0.state: disable |
filter.ipv4.0.logging: off |
filter.ipv4.1.label: filter-1 |
filter.ipv4.1.action: pass |
filter.ipv4.1.interface: pppoe0 |
filter.ipv4.1.direction: out |
filter.ipv4.1.source.address: any |
filter.ipv4.1.destination.address: 202.221.49.0/24 |
filter.ipv4.1.protocol: any |
filter.ipv4.1.state: disable |
filter.ipv4.1.logging: off |
filter.ipv4.2.label: filter-2 |
filter.ipv4.2.action: pass |
filter.ipv4.2.interface: pppoe0 |
filter.ipv4.2.direction: in |
filter.ipv4.2.source.address: 202.221.50.0/23 |
filter.ipv4.2.destination.address: any |
filter.ipv4.2.protocol: any |
filter.ipv4.2.state: disable |
filter.ipv4.2.logging: off |
filter.ipv4.3.label: filter-3 |
filter.ipv4.3.action: pass |
filter.ipv4.3.interface: pppoe0 |
filter.ipv4.3.direction: out |
filter.ipv4.3.source.address: any |
filter.ipv4.3.destination.address: 202.221.50.0/23 |
filter.ipv4.3.protocol: any |
filter.ipv4.3.state: disable |
filter.ipv4.3.logging: off |
filter.ipv4.4.label: filter-4 |
filter.ipv4.4.action: pass |
filter.ipv4.4.interface: pppoe0 |
filter.ipv4.4.direction: out |
filter.ipv4.4.source.address: self |
filter.ipv4.4.destination.address: any |
filter.ipv4.4.protocol: any |
filter.ipv4.4.state: enable |
filter.ipv4.4.logging: off |
filter.ipv4.5.label: filter-5 |
filter.ipv4.5.action: pass |
filter.ipv4.5.interface: pppoe0 |
filter.ipv4.5.direction: in |
filter.ipv4.5.source.address: any |
filter.ipv4.5.destination.address: self |
filter.ipv4.5.protocol: icmp |
filter.ipv4.5.state: disable |
filter.ipv4.5.logging: off |
filter.ipv4.50.label: filter-50 |
filter.ipv4.50.action: block |
filter.ipv4.50.interface: pppoe0 |
filter.ipv4.50.direction: out |
filter.ipv4.50.source.address: 192.168.0.0 |
filter.ipv4.50.destination.address: 203.0.113.100 |
filter.ipv4.50.protocol: tcp |
filter.ipv4.50.source.port: 0-65535 |
filter.ipv4.50.destination.port: 80 |
filter.ipv4.50.state: disable |
filter.ipv4.50.logging: on |
filter.ipv4.300.label: filter-300 |
filter.ipv4.300.action: block |
filter.ipv4.300.interface: pppoe0 |
filter.ipv4.300.direction: in |
filter.ipv4.300.source.address: any |
filter.ipv4.300.destination.address: self |
filter.ipv4.300.protocol: any |
filter.ipv4.300.state: disable |
filter.ipv4.300.logging: on |
IPoE + DS-Lite + CA10
以下の設定を画面から行った際に生成されるコンフィグのサンプルです。
- アクセス回線としてIPoE + DS-Liteを利用
- DNSフィルタリングを有効化
- 有線LAN
- アドレスを 192.168.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 192.168.0.2/24
- アドレスプール数を200個
- IPv4静的経路
- 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
- IPv4パケットフィルタ
- 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999 |
interface.tunnel0.ipv6.dslite.aftr: gwe.transix.jp |
interface.tunnel0.ipv4.tcp-mss: 1420 |
interface.tunnel0.mtu: 1460 |
interface.ge4.ipv6.address: router-advertisement |
interface.ge4.ipv6.router-advertisement.interface-id: ::1 |
option.ipv6.router-advertisement.fast-switch.service: enable |
dhcp6.client.service: enable |
dhcp6.client.100.interface: ge4 |
route.ipv6.100.destination: default |
route.ipv6.100.gateway: router-advertisement |
interface.ge5.ipv4.address: 192.168.0.1/24 |
dhcp.server.service: enable |
dhcp.server.100.interface: ge5 |
dhcp.server.100.pool.address: 192.168.0.2/24 |
dhcp.server.100.pool.count: 200 |
dhcp.server.100.dns.0.address: 192.168.0.1 |
route.ipv4.0.destination: 192.0.2.0/24 |
route.ipv4.0.gateway: 192.168.0.254 |
route.ipv4.51.destination: 202.221.49.0/24 |
route.ipv4.51.gateway: tunnel0 |
route.ipv4.52.destination: 202.221.50.0/23 |
route.ipv4.52.gateway: tunnel0 |
route.ipv4.53.destination: default |
route.ipv4.53.gateway: tunnel0 |
ntp.service: enable |
ntp.client.0.address: 202.232.2.38 |
ntp.client.1.address: 202.232.2.39 |
resolver.service: enable |
resolver.0.address: dhcp6 |
dns-forwarder.service: enable |
dns-forwarder.0.address: dhcp6 |
dns-forwarder.listen.ipv4.100.interface: ge5 |
filter.ipv4.0.label: filter-0 |
filter.ipv4.0.action: pass |
filter.ipv4.0.interface: tunnel0 |
filter.ipv4.0.direction: in |
filter.ipv4.0.source.address: 202.221.49.0/24 |
filter.ipv4.0.destination.address: any |
filter.ipv4.0.protocol: any |
filter.ipv4.0.state: disable |
filter.ipv4.0.logging: off |
filter.ipv4.1.label: filter-1 |
filter.ipv4.1.action: pass |
filter.ipv4.1.interface: tunnel0 |
filter.ipv4.1.direction: out |
filter.ipv4.1.source.address: any |
filter.ipv4.1.destination.address: 202.221.49.0/24 |
filter.ipv4.1.protocol: any |
filter.ipv4.1.state: disable |
filter.ipv4.1.logging: off |
filter.ipv4.2.label: filter-2 |
filter.ipv4.2.action: pass |
filter.ipv4.2.interface: tunnel0 |
filter.ipv4.2.direction: in |
filter.ipv4.2.source.address: 202.221.50.0/23 |
filter.ipv4.2.destination.address: any |
filter.ipv4.2.protocol: any |
filter.ipv4.2.state: disable |
filter.ipv4.2.logging: off |
filter.ipv4.3.label: filter-3 |
filter.ipv4.3.action: pass |
filter.ipv4.3.interface: tunnel0 |
filter.ipv4.3.direction: out |
filter.ipv4.3.source.address: any |
filter.ipv4.3.destination.address: 202.221.50.0/23 |
filter.ipv4.3.protocol: any |
filter.ipv4.3.state: disable |
filter.ipv4.3.logging: off |
filter.ipv4.4.label: filter-4 |
filter.ipv4.4.action: pass |
filter.ipv4.4.interface: tunnel0 |
filter.ipv4.4.direction: out |
filter.ipv4.4.source.address: self |
filter.ipv4.4.destination.address: any |
filter.ipv4.4.protocol: any |
filter.ipv4.4.state: enable |
filter.ipv4.4.logging: off |
filter.ipv4.5.label: filter-5 |
filter.ipv4.5.action: pass |
filter.ipv4.5.interface: tunnel0 |
filter.ipv4.5.direction: in |
filter.ipv4.5.source.address: any |
filter.ipv4.5.destination.address: self |
filter.ipv4.5.protocol: icmp |
filter.ipv4.5.state: disable |
filter.ipv4.5.logging: off |
filter.ipv4.50.label: filter-50 |
filter.ipv4.50.action: block |
filter.ipv4.50.interface: tunnel0 |
filter.ipv4.50.direction: out |
filter.ipv4.50.source.address: 192.168.0.0 |
filter.ipv4.50.destination.address: 203.0.113.100 |
filter.ipv4.50.protocol: tcp |
filter.ipv4.50.source.port: 0-65535 |
filter.ipv4.50.destination.port: 80 |
filter.ipv4.50.state: disable |
filter.ipv4.50.logging: on |
filter.ipv4.300.label: filter-300 |
filter.ipv4.300.action: block |
filter.ipv4.300.interface: tunnel0 |
filter.ipv4.300.direction: in |
filter.ipv4.300.source.address: any |
filter.ipv4.300.destination.address: self |
filter.ipv4.300.protocol: any |
filter.ipv4.300.state: disable |
filter.ipv4.300.logging: on |
filter.ipv6.0.label: filter-v6-0 |
filter.ipv6.0.action: pass |
filter.ipv6.0.interface: ge4 |
filter.ipv6.0.direction: in |
filter.ipv6.0.source.address: any |
filter.ipv6.0.destination.address: self |
filter.ipv6.0.protocol: 4 |
filter.ipv6.0.state: disable |
filter.ipv6.0.logging: off |
filter.ipv6.1.label: filter-v6-1 |
filter.ipv6.1.action: pass |
filter.ipv6.1.interface: ge4 |
filter.ipv6.1.direction: out |
filter.ipv6.1.source.address: self |
filter.ipv6.1.destination.address: any |
filter.ipv6.1.protocol: 4 |
filter.ipv6.1.state: disable |
filter.ipv6.1.logging: off |
filter.ipv6.2.label: filter-v6-2 |
filter.ipv6.2.action: pass |
filter.ipv6.2.interface: ge4 |
filter.ipv6.2.direction: in |
filter.ipv6.2.source.address: 2001:240:bb88::/48 |
filter.ipv6.2.destination.address: self |
filter.ipv6.2.protocol: any |
filter.ipv6.2.state: disable |
filter.ipv6.2.logging: off |
filter.ipv6.3.label: filter-v6-3 |
filter.ipv6.3.action: pass |
filter.ipv6.3.interface: ge4 |
filter.ipv6.3.direction: out |
filter.ipv6.3.source.address: self |
filter.ipv6.3.destination.address: 2001:240:bb88::/48 |
filter.ipv6.3.protocol: any |
filter.ipv6.3.state: disable |
filter.ipv6.3.logging: off |
filter.ipv6.4.label: filter-v6-4 |
filter.ipv6.4.action: pass |
filter.ipv6.4.interface: ge4 |
filter.ipv6.4.direction: in |
filter.ipv6.4.source.address: ::/0 |
filter.ipv6.4.destination.address: self |
filter.ipv6.4.protocol: udp |
filter.ipv6.4.destination.port: 546 |
filter.ipv6.4.state: disable |
filter.ipv6.4.logging: off |
filter.ipv6.5.label: filter-v6-5 |
filter.ipv6.5.action: pass |
filter.ipv6.5.interface: ge4 |
filter.ipv6.5.direction: out |
filter.ipv6.5.source.address: self |
filter.ipv6.5.destination.address: ::/0 |
filter.ipv6.5.protocol: udp |
filter.ipv6.5.source.port: 546 |
filter.ipv6.5.state: disable |
filter.ipv6.5.logging: off |
filter.ipv6.6.label: filter-v6-6 |
filter.ipv6.6.action: pass |
filter.ipv6.6.interface: ge4 |
filter.ipv6.6.direction: in |
filter.ipv6.6.source.address: ::/0 |
filter.ipv6.6.destination.address: self |
filter.ipv6.6.protocol: ipv6-icmp |
filter.ipv6.6.state: disable |
filter.ipv6.6.logging: off |
filter.ipv6.7.label: filter-v6-7 |
filter.ipv6.7.action: pass |
filter.ipv6.7.interface: ge4 |
filter.ipv6.7.direction: out |
filter.ipv6.7.source.address: self |
filter.ipv6.7.destination.address: ::/0 |
filter.ipv6.7.protocol: ipv6-icmp |
filter.ipv6.7.icmp-type: 1 |
filter.ipv6.7.state: disable |
filter.ipv6.7.logging: off |
filter.ipv6.8.label: filter-v6-8 |
filter.ipv6.8.action: pass |
filter.ipv6.8.interface: ge4 |
filter.ipv6.8.direction: in |
filter.ipv6.8.source.address: ::/0 |
filter.ipv6.8.destination.address: self |
filter.ipv6.8.protocol: ipv6-icmp |
filter.ipv6.8.icmp-type: 2 |
filter.ipv6.8.state: disable |
filter.ipv6.8.logging: off |
filter.ipv6.9.label: filter-v6-9 |
filter.ipv6.9.action: pass |
filter.ipv6.9.interface: ge4 |
filter.ipv6.9.direction: out |
filter.ipv6.9.source.address: self |
filter.ipv6.9.destination.address: ::/0 |
filter.ipv6.9.protocol: ipv6-icmp |
filter.ipv6.9.icmp-type: 2 |
filter.ipv6.9.state: disable |
filter.ipv6.9.logging: off |
filter.ipv6.10.label: filter-v6-10 |
filter.ipv6.10.action: pass |
filter.ipv6.10.interface: ge4 |
filter.ipv6.10.direction: in |
filter.ipv6.10.source.address: ::/0 |
filter.ipv6.10.destination.address: self |
filter.ipv6.10.protocol: ipv6-icmp |
filter.ipv6.10.icmp-type: 3 |
filter.ipv6.10.state: disable |
filter.ipv6.10.logging: off |
filter.ipv6.11.label: filter-v6-11 |
filter.ipv6.11.action: pass |
filter.ipv6.11.interface: ge4 |
filter.ipv6.11.direction: out |
filter.ipv6.11.source.address: self |
filter.ipv6.11.destination.address: ::/0 |
filter.ipv6.11.protocol: ipv6-icmp |
filter.ipv6.11.icmp-type: 3 |
filter.ipv6.11.state: disable |
filter.ipv6.11.logging: off |
filter.ipv6.12.label: filter-v6-12 |
filter.ipv6.12.action: pass |
filter.ipv6.12.interface: ge4 |
filter.ipv6.12.direction: in |
filter.ipv6.12.source.address: ::/0 |
filter.ipv6.12.destination.address: self |
filter.ipv6.12.protocol: ipv6-icmp |
filter.ipv6.12.icmp-type: 4 |
filter.ipv6.12.state: disable |
filter.ipv6.12.logging: off |
filter.ipv6.13.label: filter-v6-13 |
filter.ipv6.13.action: pass |
filter.ipv6.13.interface: ge4 |
filter.ipv6.13.direction: out |
filter.ipv6.13.source.address: self |
filter.ipv6.13.destination.address: ::/0 |
filter.ipv6.13.protocol: ipv6-icmp |
filter.ipv6.13.icmp-type: 4 |
filter.ipv6.13.state: disable |
filter.ipv6.13.logging: off |
filter.ipv6.14.label: filter-v6-14 |
filter.ipv6.14.action: pass |
filter.ipv6.14.interface: ge4 |
filter.ipv6.14.direction: out |
filter.ipv6.14.source.address: self |
filter.ipv6.14.destination.address: ff02::2/128 |
filter.ipv6.14.protocol: ipv6-icmp |
filter.ipv6.14.icmp-type: 133 |
filter.ipv6.14.state: disable |
filter.ipv6.14.logging: off |
filter.ipv6.15.label: filter-v6-15 |
filter.ipv6.15.action: pass |
filter.ipv6.15.interface: ge4 |
filter.ipv6.15.direction: in |
filter.ipv6.15.source.address: fe80::/10 |
filter.ipv6.15.destination.address: self |
filter.ipv6.15.protocol: ipv6-icmp |
filter.ipv6.15.icmp-type: 134 |
filter.ipv6.15.state: disable |
filter.ipv6.15.logging: off |
filter.ipv6.16.label: filter-v6-16 |
filter.ipv6.16.action: pass |
filter.ipv6.16.interface: ge4 |
filter.ipv6.16.direction: in |
filter.ipv6.16.source.address: fe80::/10 |
filter.ipv6.16.destination.address: ff02::1/128 |
filter.ipv6.16.protocol: ipv6-icmp |
filter.ipv6.16.icmp-type: 134 |
filter.ipv6.16.state: disable |
filter.ipv6.16.logging: off |
filter.ipv6.17.label: filter-v6-17 |
filter.ipv6.17.action: pass |
filter.ipv6.17.interface: ge4 |
filter.ipv6.17.direction: in |
filter.ipv6.17.source.address: ::/0 |
filter.ipv6.17.destination.address: self |
filter.ipv6.17.protocol: ipv6-icmp |
filter.ipv6.17.icmp-type: 135 |
filter.ipv6.17.state: disable |
filter.ipv6.17.logging: off |
filter.ipv6.18.label: filter-v6-18 |
filter.ipv6.18.action: pass |
filter.ipv6.18.interface: ge4 |
filter.ipv6.18.direction: in |
filter.ipv6.18.source.address: ::/0 |
filter.ipv6.18.destination.address: ff02::1:ff00:0/104 |
filter.ipv6.18.protocol: ipv6-icmp |
filter.ipv6.18.icmp-type: 135 |
filter.ipv6.18.state: disable |
filter.ipv6.18.logging: off |
filter.ipv6.19.label: filter-v6-19 |
filter.ipv6.19.action: pass |
filter.ipv6.19.interface: ge4 |
filter.ipv6.19.direction: out |
filter.ipv6.19.source.address: self |
filter.ipv6.19.destination.address: ::/0 |
filter.ipv6.19.protocol: ipv6-icmp |
filter.ipv6.19.state: disable |
filter.ipv6.19.logging: off |
filter.ipv6.20.label: filter-v6-20 |
filter.ipv6.20.action: pass |
filter.ipv6.20.interface: ge4 |
filter.ipv6.20.direction: out |
filter.ipv6.20.source.address: ::/0 |
filter.ipv6.20.destination.address: ff02::1:ff00:0/104 |
filter.ipv6.20.protocol: ipv6-icmp |
filter.ipv6.20.icmp-type: 135 |
filter.ipv6.20.state: disable |
filter.ipv6.20.logging: off |
filter.ipv6.21.label: filter-v6-21 |
filter.ipv6.21.action: pass |
filter.ipv6.21.interface: ge4 |
filter.ipv6.21.direction: in |
filter.ipv6.21.destination.address: self |
filter.ipv6.21.source.address: ::/0 |
filter.ipv6.21.protocol: ipv6-icmp |
filter.ipv6.21.icmp-type: 136 |
filter.ipv6.21.state: disable |
filter.ipv6.21.logging: off |
filter.ipv6.22.label: filter-v6-22 |
filter.ipv6.22.action: pass |
filter.ipv6.22.interface: ge4 |
filter.ipv6.22.direction: in |
filter.ipv6.22.source.address: ::/0 |
filter.ipv6.22.destination.address: ff02::1/128 |
filter.ipv6.22.protocol: ipv6-icmp |
filter.ipv6.22.icmp-type: 136 |
filter.ipv6.22.state: disable |
filter.ipv6.22.logging: off |
filter.ipv6.23.label: filter-v6-23 |
filter.ipv6.23.action: pass |
filter.ipv6.23.interface: ge4 |
filter.ipv6.23.direction: out |
filter.ipv6.23.source.address: self |
filter.ipv6.23.destination.address: ::/0 |
filter.ipv6.23.protocol: ipv6-icmp |
filter.ipv6.23.icmp-type: 136 |
filter.ipv6.23.state: disable |
filter.ipv6.23.logging: off |
filter.ipv6.24.label: filter-v6-24 |
filter.ipv6.24.action: pass |
filter.ipv6.24.interface: ge4 |
filter.ipv6.24.direction: out |
filter.ipv6.24.source.address: self |
filter.ipv6.24.destination.address: any |
filter.ipv6.24.protocol: any |
filter.ipv6.24.state: enable |
filter.ipv6.24.logging: off |
filter.ipv6.25.label: filter-v6-25 |
filter.ipv6.25.action: block |
filter.ipv6.25.interface: ge4 |
filter.ipv6.25.direction: in |
filter.ipv6.25.source.address: any |
filter.ipv6.25.destination.address: self |
filter.ipv6.25.protocol: any |
filter.ipv6.25.state: disable |
filter.ipv6.25.logging: on |
モバイルアクセスオプション + SA-W2L
以下の設定を画面から行った際に生成されるコンフィグのサンプルです。
- アクセス回線としてモバイルアクセスオプションを利用
- DNSフィルタリングを無効化
- 有線LAN
- アドレスを 192.168.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 192.168.0.2/24
- アドレスプール数を200個
- 無線LAN
- SSIDを SSID_1
- パスフレーズを SSID_PASSPHRASE
- プライバシセパレータを有効化
- SSIDの隠蔽を有効化
- 周波数帯域を5GHzに
- アドレスを 172.16.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 172.16.0.2/24
- アドレスプール数を200個
- IPv4静的経路
- 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
- IPv4パケットフィルタ
- 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999 |
interface.ppp0.id: mobile@iij |
interface.ppp0.password: iij |
interface.ppp0.ipcp: enable |
interface.ppp0.ipcp.address: enable |
interface.ppp0.ipcp.dns: enable |
interface.ppp0.ipv4.tcp-mss: auto |
interface.ppp0.keepalive: 100 |
interface.ppp0.dialup-device: ta1 |
interface.ppp0.apn: iijmobile.biz |
interface.ppp0.auto-reset-fail-count: 10 |
interface.ppp0.ipv6cp: disable |
interface.ge1.ipv4.address: 192.168.0.1/24 |
interface.wlan4.ipv4.address: 172.16.0.1/24 |
interface.wlan4.service: enable |
interface.wlan4.ssid: SSID_1 |
interface.wlan4.security: wpa-psk-aes |
interface.wlan4.wpa-passphrase: SSID_PASSPHRASE |
interface.wlan4.hide-ssid: enable |
interface.wlan4.privacy-separator: enable |
dhcp.server.service: enable |
dhcp.server.100.interface: ge1 |
dhcp.server.100.pool.address: 192.168.0.2/24 |
dhcp.server.100.pool.count: 200 |
dhcp.server.100.dns.0.address: 192.168.0.1 |
dhcp.server.200.interface: wlan4 |
dhcp.server.200.pool.address: 172.16.0.2/24 |
dhcp.server.200.pool.count: 200 |
dhcp.server.200.dns.0.address: 172.16.0.1 |
nat.ipv4.napt.100.interface: ppp0 |
nat.ipv4.napt.100.private: 10.0.0.0-10.255.255.255 |
nat.ipv4.napt.200.interface: ppp0 |
nat.ipv4.napt.200.private: 172.16.0.0-172.31.255.255 |
nat.ipv4.napt.300.interface: ppp0 |
nat.ipv4.napt.300.private: 192.168.0.0-192.168.255.255 |
route.ipv4.0.destination: 192.0.2.0/24 |
route.ipv4.0.gateway: 192.168.0.254 |
route.ipv4.51.destination: 202.221.49.0/24 |
route.ipv4.51.gateway: ppp0 |
route.ipv4.52.destination: 202.221.50.0/23 |
route.ipv4.52.gateway: ppp0 |
route.ipv4.53.destination: default |
route.ipv4.53.gateway: ppp0 |
ntp.service: enable |
ntp.client.0.address: 202.232.2.38 |
ntp.client.1.address: 202.232.2.39 |
resolver.service: enable |
resolver.0.address: 202.232.2.30 |
resolver.1.address: 202.232.2.31 |
dns-forwarder.service: enable |
dns-forwarder.0.address: 202.232.2.30 |
dns-forwarder.1.address: 202.232.2.31 |
dns-forwarder.listen.100.interface: ge1 |
dns-forwarder.listen.200.interface: wlan4 |
filter.ipv4.0.label: filter-0 |
filter.ipv4.0.action: pass |
filter.ipv4.0.interface: ppp0 |
filter.ipv4.0.direction: in |
filter.ipv4.0.source.address: 202.221.49.0/24 |
filter.ipv4.0.destination.address: any |
filter.ipv4.0.protocol: any |
filter.ipv4.0.state: disable |
filter.ipv4.0.logging: off |
filter.ipv4.1.label: filter-1 |
filter.ipv4.1.action: pass |
filter.ipv4.1.interface: ppp0 |
filter.ipv4.1.direction: out |
filter.ipv4.1.source.address: any |
filter.ipv4.1.destination.address: 202.221.49.0/24 |
filter.ipv4.1.protocol: any |
filter.ipv4.1.state: disable |
filter.ipv4.1.logging: off |
filter.ipv4.2.label: filter-2 |
filter.ipv4.2.action: pass |
filter.ipv4.2.interface: ppp0 |
filter.ipv4.2.direction: in |
filter.ipv4.2.source.address: 202.221.50.0/23 |
filter.ipv4.2.destination.address: any |
filter.ipv4.2.protocol: any |
filter.ipv4.2.state: disable |
filter.ipv4.2.logging: off |
filter.ipv4.3.label: filter-3 |
filter.ipv4.3.action: pass |
filter.ipv4.3.interface: ppp0 |
filter.ipv4.3.direction: out |
filter.ipv4.3.source.address: any |
filter.ipv4.3.destination.address: 202.221.50.0/23 |
filter.ipv4.3.protocol: any |
filter.ipv4.3.state: disable |
filter.ipv4.3.logging: off |
filter.ipv4.4.label: filter-4 |
filter.ipv4.4.action: pass |
filter.ipv4.4.interface: ppp0 |
filter.ipv4.4.direction: out |
filter.ipv4.4.source.address: self |
filter.ipv4.4.destination.address: any |
filter.ipv4.4.protocol: any |
filter.ipv4.4.state: enable |
filter.ipv4.4.logging: off |
filter.ipv4.5.label: filter-5 |
filter.ipv4.5.action: pass |
filter.ipv4.5.interface: ppp0 |
filter.ipv4.5.direction: in |
filter.ipv4.5.source.address: any |
filter.ipv4.5.destination.address: self |
filter.ipv4.5.protocol: icmp |
filter.ipv4.5.state: disable |
filter.ipv4.5.logging: off |
filter.ipv4.50.label: filter-50 |
filter.ipv4.50.action: block |
filter.ipv4.50.interface: ppp0 |
filter.ipv4.50.direction: out |
filter.ipv4.50.source.address: 192.168.0.0 |
filter.ipv4.50.destination.address: 203.0.113.100 |
filter.ipv4.50.protocol: tcp |
filter.ipv4.50.source.port: 0-65535 |
filter.ipv4.50.destination.port: 80 |
filter.ipv4.50.state: disable |
filter.ipv4.50.logging: on |
filter.ipv4.300.label: filter-300 |
filter.ipv4.300.action: block |
filter.ipv4.300.interface: ppp0 |
filter.ipv4.300.direction: in |
filter.ipv4.300.source.address: any |
filter.ipv4.300.destination.address: self |
filter.ipv4.300.protocol: any |
filter.ipv4.300.state: disable |
filter.ipv4.300.logging: on |
モバイルアクセスオプション + SA-W2L + 有線LANと無線LANをブリッジ
以下の設定を画面から行った際に生成されるコンフィグのサンプルです。
- アクセス回線としてモバイルアクセスオプションを利用
- DNSフィルタリングを無効化
- 有線LAN
- 無線LANとブリッジ
- ブリッジインターフェースのアドレスを 192.168.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 192.168.0.2/24
- アドレスプール数を200個
- 無線LAN
- SSIDを SSID_1
- パスフレーズを SSID_PASSPHRASE
- プライバシセパレータを有効化
- SSIDの隠蔽を有効化
- 周波数帯域を5GHzに
- IPv4静的経路
- 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
- IPv4パケットフィルタ
- 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999 |
interface.ppp0.id: mobile@iij |
interface.ppp0.password: iij |
interface.ppp0.ipcp: enable |
interface.ppp0.ipcp.address: enable |
interface.ppp0.ipcp.dns: enable |
interface.ppp0.ipv4.tcp-mss: auto |
interface.ppp0.keepalive: 100 |
interface.ppp0.dialup-device: ta1 |
interface.ppp0.apn: iijmobile.biz |
interface.ppp0.auto-reset-fail-count: 10 |
interface.ppp0.ipv6cp: disable |
interface.bridge0.ipv4.address: 192.168.0.1/24 |
interface.bridge0.member.0.interface: ge1 |
interface.bridge0.member.1.interface: wlan4 |
interface.wlan4.service: enable |
interface.wlan4.ssid: SSID_1 |
interface.wlan4.security: wpa-psk-aes |
interface.wlan4.wpa-passphrase: SSID_PASSPHRASE |
interface.wlan4.hide-ssid: enable |
interface.wlan4.privacy-separator: enable |
dhcp.server.service: enable |
dhcp.server.100.interface: bridge0 |
dhcp.server.100.pool.address: 192.168.0.2/24 |
dhcp.server.100.pool.count: 200 |
dhcp.server.100.dns.0.address: 192.168.0.1 |
nat.ipv4.napt.100.interface: ppp0 |
nat.ipv4.napt.100.private: 10.0.0.0-10.255.255.255 |
nat.ipv4.napt.200.interface: ppp0 |
nat.ipv4.napt.200.private: 172.16.0.0-172.31.255.255 |
nat.ipv4.napt.300.interface: ppp0 |
nat.ipv4.napt.300.private: 192.168.0.0-192.168.255.255 |
route.ipv4.0.destination: 192.0.2.0/24 |
route.ipv4.0.gateway: 192.168.0.254 |
route.ipv4.51.destination: 202.221.49.0/24 |
route.ipv4.51.gateway: ppp0 |
route.ipv4.52.destination: 202.221.50.0/23 |
route.ipv4.52.gateway: ppp0 |
route.ipv4.53.destination: default |
route.ipv4.53.gateway: ppp0 |
ntp.service: enable |
ntp.client.0.address: 202.232.2.38 |
ntp.client.1.address: 202.232.2.39 |
resolver.service: enable |
resolver.0.address: 202.232.2.30 |
resolver.1.address: 202.232.2.31 |
dns-forwarder.service: enable |
dns-forwarder.0.address: 202.232.2.30 |
dns-forwarder.1.address: 202.232.2.31 |
dns-forwarder.listen.100.interface: bridge0 |
filter.ipv4.0.label: filter-0 |
filter.ipv4.0.action: pass |
filter.ipv4.0.interface: ppp0 |
filter.ipv4.0.direction: in |
filter.ipv4.0.source.address: 202.221.49.0/24 |
filter.ipv4.0.destination.address: any |
filter.ipv4.0.protocol: any |
filter.ipv4.0.state: disable |
filter.ipv4.0.logging: off |
filter.ipv4.1.label: filter-1 |
filter.ipv4.1.action: pass |
filter.ipv4.1.interface: ppp0 |
filter.ipv4.1.direction: out |
filter.ipv4.1.source.address: any |
filter.ipv4.1.destination.address: 202.221.49.0/24 |
filter.ipv4.1.protocol: any |
filter.ipv4.1.state: disable |
filter.ipv4.1.logging: off |
filter.ipv4.2.label: filter-2 |
filter.ipv4.2.action: pass |
filter.ipv4.2.interface: ppp0 |
filter.ipv4.2.direction: in |
filter.ipv4.2.source.address: 202.221.50.0/23 |
filter.ipv4.2.destination.address: any |
filter.ipv4.2.protocol: any |
filter.ipv4.2.state: disable |
filter.ipv4.2.logging: off |
filter.ipv4.3.label: filter-3 |
filter.ipv4.3.action: pass |
filter.ipv4.3.interface: ppp0 |
filter.ipv4.3.direction: out |
filter.ipv4.3.source.address: any |
filter.ipv4.3.destination.address: 202.221.50.0/23 |
filter.ipv4.3.protocol: any |
filter.ipv4.3.state: disable |
filter.ipv4.3.logging: off |
filter.ipv4.4.label: filter-4 |
filter.ipv4.4.action: pass |
filter.ipv4.4.interface: ppp0 |
filter.ipv4.4.direction: out |
filter.ipv4.4.source.address: self |
filter.ipv4.4.destination.address: any |
filter.ipv4.4.protocol: any |
filter.ipv4.4.state: enable |
filter.ipv4.4.logging: off |
filter.ipv4.5.label: filter-5 |
filter.ipv4.5.action: pass |
filter.ipv4.5.interface: ppp0 |
filter.ipv4.5.direction: in |
filter.ipv4.5.source.address: any |
filter.ipv4.5.destination.address: self |
filter.ipv4.5.protocol: icmp |
filter.ipv4.5.state: disable |
filter.ipv4.5.logging: off |
filter.ipv4.50.label: filter-50 |
filter.ipv4.50.action: block |
filter.ipv4.50.interface: ppp0 |
filter.ipv4.50.direction: out |
filter.ipv4.50.source.address: 192.168.0.0 |
filter.ipv4.50.destination.address: 203.0.113.100 |
filter.ipv4.50.protocol: tcp |
filter.ipv4.50.source.port: 0-65535 |
filter.ipv4.50.destination.port: 80 |
filter.ipv4.50.state: disable |
filter.ipv4.50.logging: on |
filter.ipv4.300.label: filter-300 |
filter.ipv4.300.action: block |
filter.ipv4.300.interface: ppp0 |
filter.ipv4.300.direction: in |
filter.ipv4.300.source.address: any |
filter.ipv4.300.destination.address: self |
filter.ipv4.300.protocol: any |
filter.ipv4.300.state: disable |
filter.ipv4.300.logging: on |